표시기 API 나열
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 끝점용 Microsoft Defender에나열된 URIS를 사용하시기 바랍니다.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
API 설명
모든 활성 표시기의 컬렉션을 검색합니다.
OData의 $filter 쿼리는 다음에서 createdBy``indicatorValue``indicatorType``rbacGroupIds``creationTimeDateTimeUtc``action``application``expirationTime``severity createdByDisplayName``generateAlert``title``rbacGroupNames지원됩니다.
$stop 최대값은 10,000입니다.
$skip.
엔드포인트용 Microsoft Defender 사용하여 OData 쿼리의 예제를 참조하세요.
제한 사항
- 이 API에 대한 속도 제한은 분당 100개 호출 및 시간당 1500개 호출입니다.
사용 권한
이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 시작을 참조하세요.
| 사용 권한 유형 | 사용 권한 | 사용 권한 표시 이름 |
|---|---|---|
| 응용 프로그램 | Ti.ReadWrite | '표시기 읽기 및 쓰기' |
| 응용 프로그램 | Ti.ReadWrite.All | '모든 지표 읽기 및 쓰기' |
| 위임됨(회사 또는 학교 계정) | Ti.ReadWrite | '표시기 읽기 및 쓰기' |
HTTP 요청
GET https://api.securitycenter.microsoft.com/api/indicators
요청 헤더
| 이름 | 유형 | 설명 |
|---|---|---|
| 권한 부여 | 문자열 | 전달자 {token}. 필수입니다. |
요청 본문
빈
응답
성공하면 이 메서드는 표시기 엔터티 컬렉션이 있는 200 Ok 응답 코드를 반환합니다.
참고
애플리케이션에 'Ti.ReadWrite.All' 권한이 있으면 모든 지표에 노출됩니다. 그렇지 않으면 만든 지표에만 노출됩니다.
예 1
예제 1 요청
다음은 모든 지표를 가져오는 요청의 예입니다.
GET https://api.securitycenter.microsoft.com/api/indicators
예제 1 응답
다음은 응답의 예입니다.
HTTP/1.1 200 Ok
Content-type: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
"value": [
{
"id": "995",
"indicatorValue": "12.13.14.15",
"indicatorType": "IpAddress",
"action": "Alert",
"application": "demo-test",
"source": "TestPrdApp",
"sourceType": "AadApp",
"title": "test",
"creationTimeDateTimeUtc": "2018-10-24T11:15:35.3688259Z",
"createdBy": "45097602-1234-5678-1234-9f453233e62c",
"expirationTime": "2020-12-12T00:00:00Z",
"lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
"lastUpdatedBy": TestPrdApp,
"severity": "Informational",
"description": "test",
"recommendedActions": "test",
"rbacGroupNames": []
},
{
"id": "996",
"indicatorValue": "220e7d15b0b3d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"action": "AlertAndBlock",
"application": null,
"source": "TestPrdApp",
"sourceType": "AadApp",
"title": "test",
"creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
"createdBy": "45097602-1234-5678-1234-9f453233e62c",
"expirationTime": "2020-12-12T00:00:00Z",
"lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
"lastUpdatedBy": TestPrdApp,
"severity": "Informational",
"description": "test",
"recommendedActions": "TEST",
"rbacGroupNames": [ "Group1", "Group2" ]
}
...
]
}
예 2
예제 2 요청
다음은 'AlertAndBlock' 작업으로 모든 지표를 가져오는 요청의 예입니다.
GET https://api.securitycenter.microsoft.com/api/indicators?$filter=action+eq+'AlertAndBlock'
예제 2 응답
다음은 응답의 예입니다.
HTTP/1.1 200 Ok
Content-type: application/json
{
"@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Indicators",
"value": [
{
"id": "997",
"indicatorValue": "111e7d15b0b3d7fac48f2bd61114db1022197f7f",
"indicatorType": "FileSha1",
"action": "AlertAndBlock",
"application": null,
"source": "TestPrdApp",
"sourceType": "AadApp",
"title": "test",
"creationTimeDateTimeUtc": "2018-10-24T10:54:23.2009016Z",
"createdBy": "45097602-1234-5678-1234-9f453233e62c",
"expirationTime": "2020-12-12T00:00:00Z",
"lastUpdateTime": "2019-10-24T10:54:23.2009016Z",
"lastUpdatedBy": TestPrdApp,
"severity": "Informational",
"description": "test",
"recommendedActions": "TEST",
"rbacGroupNames": [ "Group1", "Group2" ]
}
...
]
}